Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).
Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
extend hp-smartarray /usr/local/sbin/check-hp-smartarray.plTen skript je v pořádku spuštěn, při svém běhu spustí
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/usr/sbin/hpacucli a v tom začnou problémy se SElinuxem. Ten hpacucli se snaží spustit /opt/compaq/hpacucli/bld/.hpacucli což se nepovede protože context toho souboru je system_u:object_r:usr_t:s0. Změnil jsem to na bin_t čímž jsem se dostal o fous dál, ale teď zase hpacucli nemůže vytvořit nějaké dočasné soubory, protože běží v kontextu snmpd_t. No prostě klasický SElinux horor.
Je nějaká možnost změnit před spuštěním /usr/sbin/hpacucli kontext na unconfined_t nebo pro tento program SElinux vypnout?
Zkoušel jsem sudo /usr/sbin/hpacucli s tímhle v /etc/sudoers:
root ALL=(ALL) TYPE=unconfined_t ROLE=unconfined_r NOPASSWD: ALLale to při spuštění z check-hp-smartarray.pl skončí s chybou:
sudo: unable to open audit system: Permission deniedZkoušel jsem
runcon root:system_r:unconfined_t:s0-s0:c0.c1023 /usr/bin/hpacucli což pro změnu skončí s chybou:
runcon: invalid context: root:system_r:unconfined_t:s0-s0:c0.c1023: Permission deniedi když při spuštění ze shellu to funguje. Nechci úplně vypnout SElinux, ani nemám důvěru k řešením navrhovaným
audit2allow (prakticky mi doporučuje povolit SNMP kontextu spuštění čehokoliv a zápis kamkoliv). Jen bych chtěl nějak funkčně spustit hpacucli ze snmp daemona.
Nemáte nějaký tip?
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
